Рекомендация по настройке рабочих мест с УТМ ЕГАИС, работающих на ОС Windows.

Версия ПО:  УТМ, Единый Клиент 2.9.х – 2.11.х, ОС Windows

Токены:  JaCarta 2 SE PKI/ГОСТ

Проблема: 

В ходе работы УТМ возникают ошибки, связанные с доступностью ключевого носителя JC 2 SE PKI/ГОСТ.

Причина:

              Служба Windows Certificate Propagation Service (служба распространения сертификатов) работает с токеном через минидрайвер, первой подключается ко всем вновь подсоединяемым токенам и работает со структурами данных, относящимся к Minidriver. При этом, естественно, меняется текущий каталог на токене.

            Поэтому все запросы по работе с объектами файловой системы от дополнительно запускаемых приложений (ASECOMM, ASE Card Explorer, АРМ ЕГАИС и пр.), если они обращаются к объектам файловой системы Laser не по абсолютным путям, могут выполняться в контексте change root – т.е. внутри подкаталога файловой системы апплета Laser для хранения данных Minidriver’а \\3F00\300\\3003.

            Как следствие, могут возникать задержки, ошибки в работе приложений ЕК и УТМ, что зачастую наблюдается.

                Если дополнительно запускаемое приложение выполняет операции удаления / создания объектов, то последствия этих действий, производимых в перенаправленном месте, могут оказаться непредсказуемыми для логической целостности файловой системы апплета Laser.

Решение:

                  Если служба Certificate Propagation Service (служба распространения сертификатов) не используется в работе (например, с PKI в связке с AD), то её нужно отключить в оснастке "Службы" управления компьютером. В Windows XP данная служба называется "Служба управления сертификатами и ключами работоспособности".